从M-209 Beaufort入手破解多表代换密码
发表于|CTF
|浏览量:
文章作者: Himekawa
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Himekawaの小屋!
赞助
微信
相关推荐
2025-12-09
玄机 0x401-TECI WP
All of this started with that website… After I ran that software, it was already too late…… This challenge needs reverse engineering skill. 所有 flag 不用包裹 例如 123 提交 123 即可 下载附件得到traffic.pcap流量包 步骤 1:钓鱼网站的端口是多少? (例: 1234) 追踪 http stream(tcp.stream eq 0) 12345678910111213GET /index.html HTTP/1.1Accept: text/html, application/xhtml+xml, */*Accept-Language: zh-CNUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like GeckoAccept-Encoding: gzip, deflateHost: 192.168.20.1:8080If-...
2025-12-07
Mini V&N CTF 2025 - welcome.pdf
先放解题情况,其实解数是在预期之内的 Mini V&N CTF 2025 welcome.pdf WP 首先下载附件,zip 提示加密,里面有两个文件,分别是welcome.pdf和welcome.7z 第一步伪加密很简单,用010去压缩包尾部把全局方式位标记从09 00改成00 00即可,两个文件都需要修复 随后解压缩得到 pdf 和被加密的 7z 压缩包(这里选择了文件名加密,所以是看不到内容的) 观察pdf,在十六进制编辑器下出现了不少20和09数据,可以推测是使用了pdf隐写 这里补上相关的技术细节(来源于网络) 需要使用一个pdf隐写的工具wbStego4open,官网:https://www.bailer.at/wbstego/ 直接使用空密码Decode可以得到一个字符串,是7z压缩包的密码:fHsi9qhd#3 解压后得到四张JPG图片,ku ming yuan yang😮 看到这个标志性的角应该就知道是汉信码了,把四张图用PS拼一下,得到完整汉信码 但是由于深浅色对比反过来了,直接扫是扫不出来的,需要简单做一下处理(反向+拉高对比度...
2025-12-31
CISCN2026 初赛 WP
wasm-login wasm逆向,下载附件得到build(wasm产物),一个js和一个index.html,此外,产物内除了wasm还有其对应的.wasm.map文件,即Source Map 可以在index.html所在目录下用python -m http.server开一个服务,防止CORS不允许访问wasm F12可以看到注释里写了 测试账号 admin 测试密码 admin 继续审计index内的源码,以及simulateServerRequest()函数源码,可以看到其调用了wasm中的authenticate函数,parse返回的JSON,然后把对象JSON.stringify后计算MD5,并用check.startsWith("ccaf33e3512e31f3")判断是否是正确的check值 审计wasm,只需将.map中的\n替换为扩展就能拿到源映射。分析代码,要用Date.now()作为签名secret,结合用户名和密码做HMAC-SHA256生成signature 我们知道了用户名和密码,要通过HMAC只需调用release.js已...
评论